[WEB SECURITY] Universal XSS with PDF files: highly dangerous - 葉っぱ日記

テクノロジーカテゴリーの変更を依頼記事元:

hasegawa.hatenablog.com

2users がブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

nilab 葉っぱ日記 - [WEB SECURITY] Universal XSS with PDF files: highly dangerous

2007/01/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

[WEB SECURITY] Universal XSS with PDF files: highly dangerous - 葉っぱ日記

あちこちで話題になっている件。Acrobat がフラグメント識別子に含まれる JavaScript を実行するため、P... あちこちで話題になっている件。Acrobat がフラグメント識別子に含まれる JavaScript を実行するため、PDF を置いてあるサイトであれば簡単に XSS を発生させることができるそうです(また上野宣か)。 (2007/01/05追記)ここで書いてあるのは、Adobe Reader / Acrobat で発見された複数の脆弱性のうち、XSS に関連するものだけです。それ以外にも、リモートからコードの実行が可能な脆弱性なども発見されています。それらについては ITmedia エンタープライズ：Adobe Readerプラグインに複数の脆弱性等を参照してください。クライアント側での対策 Acrobat (Reader) を version 8 にする。これがもっとも本質的な対策です。参考: そのださんところ、他力さんところ。 Adblock Plus でブロック。 "*.pdf

pdf
security

ブックマークしたユーザー

nobody2007/01/11
nilab2007/01/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx